اتوماسیون مبتنی بر هوش مصنوعی میتواند تصمیمات امنیت سایبری را از نو تعریف کند
تصمیمگیری بخش اساسی طبیعت انسان است. هر انتخابی که یک فرد انجام میدهد، اعمال و نتایج او را چه در خانه و چه در محل کار شکل میدهد. در نتیجه، محققان میگویند که افراد به طور متوسط 35000 تصمیم در روز میگیرند که تقریباً معادل 2000 تصمیم در هر ساعت بیداری است. در حالی که بسیاری از این انتخابها روتین هستند، مانند تصمیمگیری در مورد پوشیدن، خوردن یا تماشای چیزی، برخی دیگر ممکن است پیامدهای شخصی یا جمعی شدیدتری داشته باشند.
پیامدهای تصمیمات ضعیف در مورد امنیت سایبری
به نوشته پیام کنفرانس، در یک محیط تجاری، پیامدهای تصمیمات ضعیف سایبری میتواند تأثیر مخربی بر کل سازمان داشته باشد. چه کلیک روی یک لینک فیشینگ، ارسال تصادفی ایمیل به یک گیرنده غیرمجاز، یا نادیده گرفتن عمدی سیاستها برای استخراج دادهها به یک دستگاه شخصی خطر قابل توجهی را به همراه دارد.
با این حال، این سؤال همچنان باقی است: چگونه کارفرمایان میتوانند از کارمندان انتظار داشته باشند که در ۱۰۰٪ مواقع تصمیمات سایبری درستی بگیرند، در حالی که ۳۵۰۰۰ چیز دیگر برای فکر کردن دارند؟ این حتی استرس اضافی کار مدرن، مانند چک کردن ایمیلها از طریق تلفن همراه در فرودگاه یا عجله برای رسیدن به ضربالاجلهای فشرده را در نظر نمیگیرد.
در این موقعیتهای استرسزا، کارمندان اغلب به طور پیشفرض به چیزی که دنیل کانمن آن را تفکر نوع ۱ یا «تفکر سریع» مینامد، روی میآورند. این حالت سریع، واکنشی و خودکار، افراد را در حالت خودکار قرار میدهد و احتمال خطا را افزایش میدهد. در مقابل، تفکر نوع ۲ کندتر، سنجیدهتر و متکی بر تفکر آگاهانه و تصمیمگیری عمدی است که منجر به نتایج بهتری میشود.
تصمیمات امنیت سایبری – چه از طریق ایمیل، چه در Teams یا Slack یا در طول تماسهای ویدیویی – زمانی که کارمندان در تفکر نوع ۲ مشارکت میکنند، بسیار مؤثرتر هستند. حتی زمانی که کارمندان در حال حرکت یا تحت فشار هستند، سازمانها میتوانند استراتژیهایی را برای تشویق این رویکرد سنجیدهتر و متفکرانهتر اجرا کنند.
کاهش خستگی تصمیمگیری از طریق اتوماسیون
در حالی که واضحترین پیشنهاد برای برآورده کردن این نیاز، آموزش مرتبط و به موقع، همراه با فناوری تشخیص هوشمند برای شناسایی حملات مهندسی اجتماعی پیچیده است، چیزی که یک سازمان نباید دست کم بگیرد، قدرت اتوماسیون در این ابزارها است. گرنت پیگناتیلو، محقق بالینی، گفت یکی از بهترین راهها برای کاهش خستگی تصمیمگیری، که افراد را به سمت تصمیمگیری نوع ۱ سوق میدهد، این است که افراد و سازمانها تعداد انتخابهایی را که هر روز انجام میدهند، خودکار کنند. بنابراین، اگر این مفهوم اتوماسیون را در امنیت سایبری به کار ببریم، چه میشود؟
وعده اتوماسیون به معنای حذف عنصر انسانی نیست. اتوماسیون زمانی بهترین عملکرد را دارد که تلاشهای انسانی را تقویت کند، نه اینکه جایگزین آنها شود. اتکای بیش از حد به هوش مصنوعی میتواند منجر به خودارضایی یا وابستگی ناسالم به فناوری شود. به همین دلیل است که ایجاد تعادل بین اتوماسیون با آموزش کارکنان و نظارت انسانی بسیار مهم است. کارکنان هنوز هم برای تشخیص خطرات سایبری و اعمال قضاوت انسانی در موقعیتهایی که فناوری نمیتواند کمکی کند، به آموزش نیاز دارند. برای مثال، این میتواند شامل یک حمله مهندسی اجتماعی از طریق تلفن یا درخواست ناخواسته برای اطلاعات حساس باشد.
ایجاد تعادل بین اتوماسیون و شهود انسانی برای تصمیمگیریهای امنیتی هوشمندانهتر
در حوزههای اداری و یا حتی حیاتی مانند امنیت سایبری، بازگشت به تفکر نوع ۱ برای کارکنان آسان است. این فرصتی ارزشمند برای سازمانها فراهم میکند تا محیطهایی ایجاد کنند که در آنها تصمیمگیری آگاهانه و سنجیده به یک هنجار تبدیل شود. با ادغام هوشمندانه اتوماسیون مبتنی بر هوش مصنوعی و تجهیز کارمندان به ابزارها و آموزشهای مناسب، سازمانها میتوانند بار شناختی را کاهش دهند و آگاهی و کارایی امنیتی را تقویت کنند.
این فقط مربوط به جلوگیری از نقض امنیتی بعدی نیست، بلکه مربوط به تبدیل شدن به سازمانی هوشمندتر و مقاومتر است که در آن فناوری از قضاوت انسانی پشتیبانی میکند. وقتی اتوماسیون و بینش انسانی با هم کار میکنند، امنیت سایبری از یک چالش به یک مزیت استراتژیک تبدیل میشود. زمان آن رسیده است که از اتوماسیون نه تنها برای بهرهوری، بلکه برای توانمندسازی تصمیمات بهتر و ایجاد فرهنگهای امنیتی قویتر استفاده کنیم.
انتهای پیام/ عکس از گوگل